De nombreuses entreprises ont des stratégies de sécurisation des données qui semblent leur avoir été imposées par les circonstances plutôt que choisies de manière délibérée. Quelqu'un a choisi une solution de sauvegarde pour la principale base de données sur site en 2018, tandis que les RH ont opté pour un service de sécurisation des données dans le cloud lorsqu'elles ont lancé leurs premières opérations sur AWS trois ans plus tard. Les sites périphériques ont simplement adopté ce que leur intégrateur local leur a recommandé.
Bien que rationnelles dans leur contexte, ces décisions sont cloisonnées. À l’échelle de centaines de projets et d’une petite dizaine d’exercices financiers, cela peut aboutir à une configuration dans laquelle les données de l’entreprise sont dispersées entre le centre de données, les réseaux périphériques et plusieurs clouds différents, et donc protégées par des politiques n’ayant rien à voir les unes avec les autres.
L'IA change la donne en matière de protection des données
Cette technologie a placé les données des entreprises au cœur de leur compétitivité, augmentant considérablement l’importance de la cyber-résilience.
Pour fonctionner, l'IA doit consolider des données issues d'emplacements différents au sein de canaux partagés. Lorsque des jeux de données qui relevaient auparavant de politiques de protection distinctes commencent à alimenter un même projet, les silos s'effondrent d'office.
En août dernier, 89 % des organisations interrogées dans le cadre d'une étude menée par Omdia aux États-Unis ont confirmé que leurs initiatives en matière d'IA renforçaient l’importance de la protection et la résilience des données. Plus de huit sur dix (83 %) ont franchement affirmé qu’il était impossible de mener à bien le déploiement de l'IA sans sécuriser et protéger les données utilisées.
Mais voici là où le bât blesse vraiment : près de la moitié des responsables de centres de données trouvent plus difficile de définir un cahier des charges sécuritaire pour l'IA que pour des opérations plus traditionnelles. Les responsables cloud sont presque aussi nombreux à partager cet avis. Mais cette prise de conscience ne s’accompagne que rarement de plans concrets.
Une partie du problème réside dans la manière dont les équipes priorisent les défis auxquelles elles sont confrontées. J'ai vu de nombreuses organisations se hâter de sécuriser la capacité de leurs GPU avant de réaliser que la puissance de calcul s’avère inutile faute de disposer des bonnes données dans les bons canaux. La sécurité des données est reléguée au rang de problème de second ordre. Le temps qu’elle soit envisagée, l'architecture a déjà été définie et le budget en grande partie alloué.
Comment vous préparer à la révolution de l’IA
Où que vous en soyez dans votre adoption de l’IA, la question de la cyber-résilience va inévitablement se poser. Si vous prenez les devants, davantage de solutions s’offriront à vous.
Consolidez vos outils, pas vos données
Les entreprises ont instinctivement tendance à tout regrouper au sein d’un lac de données pour réduire leur surface d’exposition. Certaines migrations de données s’avèrent effectivement nécessaires, mais, dans la pratique, les organisations ne décommissionnent presque jamais leurs anciens écosystèmes lorsqu’elles en construisent de nouveaux. Les coûts irrécupérables sont simplement trop importants, et les interdépendances trop nombreuses. Impossible de traiter une grande entreprise solidement établie comme une start-up en phase de décollage. Les organisations tendent donc à superposer un lac de données à ce qu’elles possédaient déjà. Les données se trouvent donc encore plus démultipliées et disséminées qu’auparavant.
La solution réaliste ne consiste pas à regrouper les données en un même emplacement, mais à regrouper les outils utilisés pour les protéger. Investissez dans une solution de protection couvrant à la fois les infrastructures sur site, dans le cloud et dans les réseaux périphériques, en les gérant de manière unifiée. C’est tant un enjeu de sécurité que d’efficacité, car plus un système est complexe, plus le risque d’omission est élevé.
Déterminez qui sauvegarde quoi
Bien que les équipes aient davantage conscience de cette réalité aujourd’hui qu’il y a cinq ans, le modèle de responsabilité partagée reste désespérément dans leur angle mort. Je rencontre encore des organisations qui partent du principe que leur fournisseur de services cloud assure les sauvegardes. Ce n’est pas le cas. Ce malentendu devient particulièrement dangereux avec les opérations d’IA, qui sont souvent soumises à des exigences de localisation et de souveraineté des données. Elles rapatrient l’infrastructure en local, tandis que l’essentiel de la chaîne de traitement des données continue de s’exécuter sur un cloud public.
Sans compter les nouveaux types de données générés par l'IA : les plongements vectoriels, les points d’étape lors de l’entraînement et les logs d'inférence. La nécessité de les sauvegarder de manière traditionnelle ou non dépend du type d’opération. Un prêteur agréé modélisant des décisions types aura probablement besoin de conserver ces données, ce qui ne sera pas forcément le cas d'une équipe développant un chatbot interne devant servir de guide produit. Mais, de manière générale, l'IA implique davantage de données, et davantage de données implique davantage de données à protéger. Le recours à des plateformes capables de protéger tant les données applicatives traditionnelles que les données spécifiques à l'IA au sein d’un cadre unique, avec des sauvegardes immuables et des solutions de cyber-récupération, réduit les risques comme la complexité dans la durée.
Investissez, investissez, investissez
Si votre organisation a alloué un budget spécifique à son infrastructure IA, faites d’emblée de la sécurité des données et de la cyber-résilience des priorités. Et, au moment d’investir, assurez-vous que votre environnement cloud est aussi bien protégé que vos données sur site.
Une solution capable de couvrir ces deux domaines vaut mieux que trois ou quatre solutions parcellaires. Même si votre premier projet d'IA est aujourd'hui cantonné à un site unique, les choses vont changer. Commencez dès maintenant à développer votre cyber-résilience, pendant que votre architecture est encore en cours de définition, et avant que des décisions cloisonnées ne se cristallisent pour former la dette technique de demain.
Source : Résultats intégraux de l’étude : a class="m-exitLink" href="https://research.esg-global.com/reportaction/515202066/Toc?" target="_blank" rel="nofollow noopener">IT Transformed: Inside the Convergence of Hybrid Cloud and AI, juin 2025. Toutes les données présentées dans cet article sont issues de cette étude.
